Votre site WordPress a besoin d'une mise à jour de sécurité immédiate ! - Arobasenet.com

  

Votre site WordPress a besoin d'une mise à jour de sécurité immédiate !



WordPress recommande vivement à tous ses utilisateurs de mettre rapidement à jour leur site avec la récente version 4.4.1.

Votre site WordPress a besoin d'une mise à jour de sécurité immédiate !

Il s'agit d'une version de sécurité pour toutes les versions précédentes. En effet, selon WordPress, toutes les versions 4.4 et antérieures sont affectées par une vulnérabilité de type cross-site scripting qui pourrait permettre à une personne mal intentionnée de compromettre votre site ou blog.

Pour rappel, les impacts de cette vulnérabilité sont liés au langage de script utilisé pour réaliser l'attaque par Cross-Site Scripting, en particulier aux opérations qu'il permet et aux droits accordés à l'interpréteur de script.

Si le langage JavaScript est utilisé, il est alors possible :

  • de modifier ou d'ajouter des clefs à la base de registre de la machine victime,

  • d'afficher une fenêtre demandant à l'utilisateur de rentrer son login et son mot de passe puis de valider, après quoi le résultat sera envoyé par courriel à l'attaquant,

  • de récupérer les cookies présent sur la machine victime,

  • d'exécuter des commandes systèmes,

  • de construire un lien vers un site malveillant et de diriger l'internaute vers celui-ci…

Les risques liés à cette vulnérabilité sont donc nombreux : déni de service de la machine victime, utilisation de la machine victime à des fins malveillantes, récupération de données personnelles.

D’où l’intérêt de migrer rapidement votre site ou blog WordPress vers la version 4.4.1.

De plus, WordPress 4.4.1 corrige 52 bugs de la précédente version 4.4 ! Rendez-vous donc immédiatement dans votre page d’administration pour effectuer votre mise à jour ou téléchargez ici la dernière version.